{"id":24810,"date":"2022-09-08T07:45:31","date_gmt":"2022-09-08T07:45:31","guid":{"rendered":"https:\/\/bitcoinwisdom.com\/?p=24810"},"modified":"2022-09-08T07:45:37","modified_gmt":"2022-09-08T07:45:37","slug":"nereus-finance-suffers-flash-loan-attack","status":"publish","type":"post","link":"https:\/\/bitcoinwisdom.com\/nl\/nereus-finance-suffers-flash-loan-attack\/","title":{"rendered":"Nereus Finance op lawinebasis lijdt aan aanval op flitslening: post-mortem"},"content":{"rendered":"<ul class=\"wp-block-list\"><li><strong>Nereus Finance is onlangs getuige geweest van een aanval die resulteerde in een verlies van $371.000 aan gebruikersfondsen in de vorm van USD Coin (USDC) met behulp van een slim contract-exploit.<\/strong><\/li><li><strong>CertiK ontdekte voor het eerst de hack en de impact ervan op liquiditeitspools op Nereus in verband met geautomatiseerde marktmaker Curve Finance en gedecentraliseerde beurs Trader Joe.<\/strong><\/li><\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<p>Het op lawines gebaseerde leenplatform Nereus Finance is onlangs getuige geweest van een aanval die resulteerde in een verlies van $371.000 aan gebruikersfondsen in de vorm van USD Coin (USDC) met behulp van een slim contract-exploit.&nbsp;<\/p>\n\n\n\n<p>Op 6 september ontdekte het gerenommeerde blockchain-cyberbeveiligingsbedrijf CertiK voor het eerst de hack en de impact ervan op liquiditeitspools op Nereus in verband met geautomatiseerde marktmaker Curve Finance en gedecentraliseerde beurs Trader Joe.<\/p>\n\n\n\n<p>CertiK is ook van mening dat de onderliggende protocollen ook worden be\u00efnvloed door de sluwe aanval. Volgens Curve Finance wordt echter alleen Nereus getroffen. <\/p>\n\n\n\n<p>Het verklaarde op Twitter op 7 september:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>\u201cMisschien bedoelde je &#039;betrokken activa&#039;, niet &#039;be\u00efnvloede protocollen&#039;. Alleen [Nereus Finance] en zijn activa lijken be\u00efnvloed te zijn.\u201d<\/p><\/blockquote>\n\n\n\n<p>Met name Nereus Finance onlangs <a href=\"https:\/\/medium.com\/nereus-protocol\/post-mortem-flash-loan-exploit-in-single-nxusd-market-343fa32f0c6\" rel=\"nofollow noopener\" target=\"_blank\">uitgegeven<\/a> een gedetailleerde post-mortem van de aanval, waarin duidelijk wordt uitgelegd dat de hacker een aangepast slim contract heeft ge\u00efmplementeerd dat een flitslening van $51 miljoen van Aave gebruikte om opzettelijk de poolprijs van AVAX\/USDC Trader Joe LP (JLP) te manipuleren.<\/p>\n\n\n\n<p>Later in de nacht van 6 september gebruikte Nereus de onenigheid in de gemeenschap om de gemeenschap te waarschuwen voor een aanval. Het zocht het advies van beveiligingsspecialisten, stelde een mitigatieplan op en waarschuwde wetshandhavers om de inspanningen te ondersteunen in de uren die volgden. Volgens het rapport heeft het uitleenplatform de aanval geminimaliseerd door de uitgebuite JLP-markt te liquideren en te pauzeren.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\">We hebben een postmortaal onderzoek gepubliceerd over het NXUSD-incident van gisteren. <a href=\"https:\/\/t.co\/ADhu6PagP2\" rel=\"nofollow\">https:\/\/t.co\/ADhu6PagP2<\/a> <br>Bedankt <a href=\"https:\/\/twitter.com\/peckshield?ref_src=twsrc%5Etfw\" rel=\"nofollow noopener\" target=\"_blank\">@peckshield<\/a> <a href=\"https:\/\/twitter.com\/CertiK?ref_src=twsrc%5Etfw\" rel=\"nofollow noopener\" target=\"_blank\">@CertiK<\/a><\/p>\u2014 Nereus Financi\u00ebn (@nereusfinance) <a href=\"https:\/\/twitter.com\/nereusfinance\/status\/1567574661311102976?ref_src=twsrc%5Etfw\" rel=\"nofollow noopener\" target=\"_blank\">7 september 2022<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n\n<p>Nereus Finance bevestigde verder dat de aanvaller voor $998.000 aan Nereus&#039; native utility-token NXUSD heeft geslagen tegen een onderpand ter waarde van $508.000. Ze ruilden dit fonds vervolgens om in verschillende cryptocurrencies via meerdere liquiditeitspools, en toen de flitslening eenmaal was teruggegeven, slaagden ze erin om weg te rennen met een netto diefstal van $371.000. De aanval cre\u00eberde voor $500.000 aan NXUSD &quot;slechte schulden&quot; in het NXUSD-protocol, dat naar verluidt werd afbetaald door de schatkist van het team.\u00a0<\/p>\n\n\n\n<p>Het Nereus-team werkt momenteel aan het vinden van de aanvaller en fondsen en heeft besloten een 20% White Hat-beloning uit te loven voor de teruggave van de activa.<\/p>\n\n\n\n<p>Bovendien, aangezien Nereus beweert zijn &quot;audit- en beveiligingsbeleid te wijzigen om ervoor te zorgen dat dit soort gebeurtenissen in de toekomst niet meer plaatsvinden&quot;, is het ook zeker dat dezelfde exploit niet opnieuw zal plaatsvinden. <\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>&quot;In de toekomst zullen TWAP-berekeningen worden ge\u00efmplementeerd samen met andere upgrades van prijsfeeds voor onderpandactiva die geen Chainlink-orakels hebben&quot;,<\/p><cite>staat in het uitleenprotocol.<\/cite><\/blockquote>","protected":false},"excerpt":{"rendered":"<p>Nereus Finance is onlangs getuige geweest van een aanval die resulteerde in een verlies van $371.000 aan gebruikersfondsen in de vorm van USD Coin (USDC) met behulp van een slim contract-exploit. CertiK ontdekte voor het eerst de hack en de impact ervan op liquiditeitspools op Nereus in verband met geautomatiseerde marktmaker Curve Finance en gedecentraliseerde beurs Trader [\u2026]<\/p>","protected":false},"author":21,"featured_media":24815,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_editorskit_title_hidden":false,"_editorskit_reading_time":1,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","_uag_custom_page_level_css":"","footnotes":""},"categories":[188,12],"tags":[718,1645],"class_list":["post-24810","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-defi-news","category-news","tag-avalanche","tag-nereus-finance"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance.jpg",1200,675,false],"thumbnail":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance-500x330.jpg",500,330,true],"medium":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance-300x169.jpg",300,169,true],"medium_large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance-768x432.jpg",640,360,true],"large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance-1024x576.jpg",640,360,true],"1536x1536":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance.jpg",1200,675,false],"2048x2048":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance.jpg",1200,675,false],"trp-custom-language-flag":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/09\/Nereus-Finance-18x10.jpg",18,10,true]},"uagb_author_info":{"display_name":"Parth Dubey","author_link":"https:\/\/bitcoinwisdom.com\/nl\/author\/parth\/"},"uagb_comment_info":0,"uagb_excerpt":"Nereus Finance has recently witnessed an attack that resulted in a loss of $371,000 worth of user funds in the form of USD Coin (USDC) using a smart contract exploit. CertiK first detected the hack and its impact on liquidity pools on Nereus in connection with automated market maker Curve Finance and decentralized exchange Trader&hellip;","_links":{"self":[{"href":"https:\/\/bitcoinwisdom.com\/nl\/wp-json\/wp\/v2\/posts\/24810","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinwisdom.com\/nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinwisdom.com\/nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/nl\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/nl\/wp-json\/wp\/v2\/comments?post=24810"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinwisdom.com\/nl\/wp-json\/wp\/v2\/posts\/24810\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/nl\/wp-json\/wp\/v2\/media\/24815"}],"wp:attachment":[{"href":"https:\/\/bitcoinwisdom.com\/nl\/wp-json\/wp\/v2\/media?parent=24810"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/nl\/wp-json\/wp\/v2\/categories?post=24810"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/nl\/wp-json\/wp\/v2\/tags?post=24810"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}